前提・実現したいこと
脆弱性診断ツールのBurpSuiteを使用しています。
CSRFの診断でBurpSuiteのGenerate CSRF PoCから罠HTMLを作成時に不要な=(イコール)が出力されてしまう時があります。
出力される時とされない時があり、原因が分からないため、質問させて頂きました。
発生している問題・エラーメッセージ
以下のようなリクエストに対して罠HTMLを作成します。
※リクエストヘッダは省略しています。
POST ~省略~ HTTP/1.1 〜省略〜 { "name":"test", "email":"test@test.com" }
作成された罠HTMLは以下のようになります。
一番最後の行に=(イコール)が出力されます。
<html> <body> <script>history.pushState('', '', '/')</script> <form action="http://~省略~" method="POST" enctype="text/plain"> <input type="hidden" name="{"name":"test","email;:"test%40.com"}" value="" /> <input type="submit" value="Submit request" /> </form> </body> </html> =
試したこと
今回初めてjsonのリクエストに対して罠HTMLを作成したので、jsonだと不要なイコールが出力されてしまうのかと調べたところ、
以下のような記事を見つけました。
https://medium.com/@pig.wig45/json-csrf-attack-on-a-social-networking-site-hackerone-platform-3d7aed3239b0
翻訳して読んでみましたが、原因や対策方法がよくわかりませんでした。
他のjsonリクエストに対しても罠HTMLを作成して見たのですが、イコールは出力されませんでした。
一度出力されたリクエストに対して、もう一度罠HTMLを作成すると、イコールは出力されませんでした。
補足情報(FW/ツールのバージョンなど)
BurpSuiteのバージョン
BurpSuite pro v2021.8.3
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/09/21 13:46